40 lines
1.5 KiB
Markdown
40 lines
1.5 KiB
Markdown
# Tasks — Spec 021 Wizard Cybersecurity Telemetry
|
|
|
|
**Spec:** `specs/021-wizard-cybersecurity-telemetry/spec.md`
|
|
**Ordem:** A → B → C → D → E
|
|
|
|
---
|
|
|
|
## Fase A — Ingestão VM122 (Desk)
|
|
|
|
- [x] T001 `POST /api/v1/security/csp-report` + validação schema + rate limit
|
|
- [x] T002 `POST /api/v1/webhooks/security` (ou extensão onboard ingress)
|
|
- [x] T003 Persistência `webhook_events` source `vm112-security`
|
|
- [x] T004 `GET /api/v1/security/summary` e `/security/events`
|
|
- [x] T005 Registar módulo `wizard-security` em `registry.py`
|
|
|
|
## Fase B — VM112 wizard
|
|
|
|
- [x] T006 Middleware auditoria inputs (Via 2) — template em `deploy/vm112-wizard-security/`
|
|
- [ ] T007 Eventos handoff (Via 1) — pendente deploy na VM112
|
|
- [x] T008 Cliente webhook segurança + retry — template
|
|
- [ ] T009 Testes unitários padrões SQLi/XSS
|
|
|
|
## Fase C — UI Desk
|
|
|
|
- [x] T010 Card Segurança no Audit Overview modal VM112
|
|
- [x] T011 Filtro Eventos «Segurança»
|
|
- [x] T012 Painel Infra 2 + flash eventos novos
|
|
- [ ] T013 Correlacionar hash sessão funil + segurança (detalhe)
|
|
|
|
## Fase D — Infra Traefik/nginx
|
|
|
|
- [x] T014 CSP headers portal + wizard (CT114 Traefik) — exemplo em deploy
|
|
- [ ] T015 Validar `report-uri` reachability desde browser público
|
|
- [ ] T016 Documentar excepções CSP se libs externas exigirem
|
|
|
|
## Fase E — Resposta operacional (opcional)
|
|
|
|
- [x] T017 Auto-ticket regras abuso
|
|
- [ ] T018 Push ntfy em `security.input_blocked` critical
|
|
- [ ] T019 Retenção 90 dias + purge eventos `security.*` antigos
|